什么是 SD-WAN?
随着企业IT向云架构的不断推进,以及公有云的兴起和普及,正在带动企业数据中心等基础设施的云化,越来越多的企业开始入驻公有云。企业网络中接入的站点越来越多,站点之间的互联也越来越复杂。一方面要保证对时延敏感业务的优先转发,另一方面要保证对带宽敏感业务的带宽保证。业务越来越复杂,对网络优化提出了更高的要求。传统的手动优化已经逐渐无法满足这种高速变化的要求。
2006年,Openflow协议的引入催生了一项新技术,即SDN,2016年,ONUG将SDN引入广域网领域,SD-WAN由此诞生。
Gartner 表示 SD-WAN 有四个特点:
- 必须支持多种连接类型,如MPLS、互联网、LTE等。
- 可以做动态路径选择,允许跨 WAN 连接进行负载共享。
- 提供用于管理 WAN 的简单界面,必须在分支机构支持零接触配置,应该像家庭 WiFi 一样容易设置。
- 必须支持 VPN,以及其他第三方服务,例如 WAN 优化控制器、防火墙、Web 网关等。
根据Gartner的定义,SD-WAN是各种广域网网络技术的集大成者,强调了新形势下任意广域网互联、面向应用的路由、与安全的融合和广域优化,以及最重要的软件定义,也就是说,上述网络技术都是通过一个集中的策略控制器来定义和发布的,调整和部署非常简单。
![图片[1]-MPLS和SD-WAN有什么区别?(什么是SD-WAN和MPLS)-不念博客](https://www.bunian.cn/wp-content/uploads/2023/03/202303292135061.png "MPLS和SD-WAN有什么区别?(什么是SD-WAN和MPLS)")
一般来说,SD-WAN主要包括三个组件:SD-WAN边缘、SD-WAN控制器和SD-WAN服务编排器。
- SD-WAN 边缘:SD-WAN 边缘是 UNI 参考点服务提供商端的网络功能(物理或虚拟)。
- SD-WAN 控制器:SD-WAN 控制器为与控制器关联的所有 SD-WAN Edge 提供物理或虚拟设备管理。这包括但不限于配置和激活、IP 地址管理以及将策略下推到 SD-WAN Edge。
- SD-WAN 服务编排器:服务编排器提供 SD-WAN 服务生命周期的服务管理,包括服务实现、性能、控制、保证、使用、分析、安全和策略。
SD-WAN通过控制策略将流量调度到最合适的转发链路,从而优化企业的带宽使用。
什么是MPLS?
MPLS 是Multiprotocol Label Switching的缩写,但在本文中,MPLS指的是基于MPLS技术的VPN专线。
MPLS VPN通过在Internet上搭建点对点专线,提高链路传输质量,同时保护公网传输时客户专网数据的安全。
![图片[2]-MPLS和SD-WAN有什么区别?(什么是SD-WAN和MPLS)-不念博客](https://www.bunian.cn/wp-content/uploads/2023/03/202303292145748.png "MPLS和SD-WAN有什么区别?(什么是SD-WAN和MPLS)")
MPLS VPN的基本模型主要由三部分组成:CE、PE和P。
- CE(Customer Edge):CE设备有一个直接连接到服务提供商SP(Service Provider)网络的接口。CE可以是路由器或交换机,也可以是主机。通常情况下,CE不会“感知”到VPN的存在,也不需要支持MPLS。
- PE(Provider Edge):是服务提供商网络的边缘设备,直接与CE相连。在MPLS网络中,所有的VPN处理都发生在PE上,对PE的性能要求很高。
- P(Provider):服务提供商网络中的骨干设备,不直接与CE相连。P设备只需要具备基本的MPLS转发能力,不维护VPN信息。
SD-WAN 和 SDN 有什么区别?
MPLS 无缝地集成了 IP 路由技术的灵活性和 ATM 标签交换技术的简单性。MPLS在无连接的IP网络上增加了一个面向连接的控制平面,为IP网络增加了管理和运营手段。
SD-WAN 和 SDN 有什么区别?
SDN具有三个主要特点:
- 网络是开放和可编程的
- 控制平面与数据平面分离
- 逻辑集中控制
SDN旨在为企业提供稳定、适应性强的网络架构,本质上是将原来的分布式控制转变为集中控制。通过提供开放和可编程的能力,利用软件对网络进行集中控制,实现流量最高效转发的敏捷网络。
SD-WAN是SDN应用在广域网领域的发展。总的来说,它的本质和SDN是一样的,不同于SDN,
- 软件定义的实施主体成为SD-WAN服务提供商。
- SD-WAN 在消费级宽带互联网上使用基于应用程序的路由系统,与对 SDN 成本至关重要的多协议标签交换 (MPLS) 相比,可实现更好的质量性能和更低的每兆字节数。
SD-WAN支持MPLS、Internet、LTE、5G链路灵活组合,实现WAN分支互联。比 MPLS VPN 更广泛的选择。
如何从 MPLS 迁移到 SD-WAN?
从 MPLS VPN 迁移到 SD-WAN 时的一个重要考虑因素通常是网络带宽成本。相比MPLS VPN的高带宽成本,SD-WAN可以有效利用普通宽带链路、MPLS、LTE和5G链路的灵活接入。根据业务需求进行链路分配。对时延敏感的流量可以只分配给MPLS VPN,需要大带宽但对时间不敏感的流量可以分配给普通宽带链路。
迁移建议:
- 迁移前,详细了解现网整体架构。
- 详细了解迁移后的业务转发需求和链路选择。
- 充分考虑网络安全需求。
- 设计迁移后架构、规模和迁移路径。
- 全面测试迁移链路的带宽和质量。
但是,更简单的方法是寻找 SD-WAN 服务提供商。
